Cyberattaque – L’Hôpital de Versailles visé

0
163

Samedi 3 décembre dernier, le centre hospitalier de Versailles a été victime d’une cyberattaque qui a fortement perturbé son fonctionnement et entraîné une « réorganisation totale de l’hôpital » selon le ministre de la Santé, François Braun.

Les cyberattaques contre le secteur de la santé se multiplient en France. Dans son rapport Threat Labs sorti au printemps 2022, Trellix a révélé que le secteur de la santé a été le deuxième secteur le plus ciblé avec 12 % du nombre total d’attaques détectées.

Tribune – Selon Fabien Rech, Senior VP EMEA de Trellix, leader dans le domaine de la cybersécurité :

« Bien qu’il n’y ait rien de nouveau dans la façon dont le secteur de la santé est attaqué, force est de constater qu’il a été fortement ciblé par des acteurs malveillants ces dernières années. L’une des méthodes privilégiées reste les attaques par ransomwares, d’autant que les soins de santé sont exposés à un risque plus élevé que les autres secteurs.

Cela s’explique par une combinaison de facteurs. L’objectif premier du secteur de la santé est de sauver des vies humaines et de fournir des soins à ceux qui en ont besoin, ce qui influe fortement sur le budget alloué à la sécurité informatique.

À cela s’ajoute le fait que les systèmes informatiques et télématiques des établissements de santé sont souvent mixtes (réseau plat) pour des raisons de facilité d’utilisation et ne sont pas strictement segmentés comme c’est le cas dans le monde industriel. Cela signifie que l’impact d’une attaque par ransomware sera conséquent, car les systèmes critiques (avec tous leurs défis OT) sont accessibles via le réseau informatique de l’entreprise, ce qui fait que la paralysie de l’organisation est un jeu d’enfant pour un acteur menaçant.

Nous conseillons à toute organisation exposée au risque de ransomware d’examiner de près les TTP utilisées par les groupes de ransomware et de les comparer aux contrôles de sécurité qu’elle a mis en place. Certaines zones géographiques sont parfois ciblées en raison de conflits géopolitiques, mais cela ne change rien aux vulnérabilités existantes ni à la vulnérabilité d’une organisation de santé. »